Loi sur l'IA : les premières dispositions entreront en vigueur le 2 février 2025.

Écrit par Gianpaolo Todisco

Loi sur l'IA : entrée en vigueur des premières dispositions

Gianpaolo Todisco - Associé

Le 2 février 2025 marque une étape décisive pour l’AI Act, avec l’entrée en vigueur des premières réglementations au niveau de l’Union européenne. Ce règlement instaure un cadre juridique harmonisé pour tous les États membres, imposant des règles communes à ceux qui développent, commercialisent ou utilisent des systèmes d’intelligence artificielle dans l’UE. L'objectif principal est de réduire la fragmentation réglementaire, en protégeant les droits fondamentaux consacrés par l'article 1er et en favorisant un marché intérieur conforme à la Charte de Nice.

Parties concernées

Les nouvelles dispositions concernent principalement deux catégories :

• Les développeurs et les fournisseurs de technologies d'intelligence artificielle, qui doivent s'assurer que leurs systèmes sont conformes aux critères fixés par la loi sur l'IA avant leur mise sur le marché.

• Les utilisateurs finaux et les organisations opérant dans des secteurs réglementés, qui sont tenus de respecter les normes en vigueur, en particulier pour les applications classées à haut risque.

Principales obligations pour les entreprises et les organisations

À compter du 2 février 2025, les entreprises et les organisations qui utilisent l'intelligence artificielle devront se conformer à deux obligations principales :

1. Interdiction des pratiques d'intelligence artificielle présentant un risque inacceptable

La loi sur l'IA adopte une approche fondée sur la classification des risques, en classant les systèmes d'IA en quatre catégories :

• Risque minimal : des systèmes tels que les filtres anti-spam, qui ne sont soumis à aucune restriction réglementaire.

• Risque limité : applications telles que les chatbots, soumises à des obligations de transparence.

Risque élevé : systèmes utilisés dans des secteurs critiques (santé, justice, évaluation du personnel), soumis à des mesures rigoureuses de conformité et de surveillance.

Risque inacceptable : pratiques interdites à compter du 2 février 2025.

Les pratiques interdites comprennent :

• Manipulation subliminale ou trompeuse, c'est-à-dire des systèmes qui influencent le comportement sans le consentement de la personne concernée.

• Exploitation des vulnérabilités de groupes spécifiques, tels que les mineurs ou les personnes handicapées.

• Le « social scoring », c'est-à-dire les systèmes d'évaluation de la réputation fondés sur des données à caractère personnel, qui ont des effets discriminatoires.

• Identification biométrique en temps réel dans les lieux publics, sauf exceptions spécifiques.

• Reconnaissance des émotions dans des contextes sensibles, tels que le travail et l'éducation.

• Création de bases de données biométriques par scraping, c'est-à-dire la collecte non autorisée de données biométriques en ligne.

Les entreprises doivent veiller à ne pas adopter ces pratiques dans leurs produits et services. Les infractions peuvent entraîner des sanctions pouvant aller jusqu'à 35 millions d'euros ou 7 % du chiffre d'affaires annuel mondial, le montant le plus élevé étant retenu.

1. Obligation de formation à l'IA

L'article 4 de la loi sur l'IA impose aux entreprises et aux administrations publiques de dispenser une formation adéquate sur le fonctionnement et les risques liés à l'intelligence artificielle. Cette obligation s'étend également à ceux qui, bien qu'ils n'opèrent pas directement dans le secteur technologique, utilisent l'IA dans leurs processus.

• Les mesures demandées comprennent :

• Programmes de formation destinés aux employés sur les opportunités et les risques liés à l'IA.

• Directives internes pour une utilisation responsable de l'intelligence artificielle.

2. Sensibilisation aux implications éthiques et juridiques de l'IA.

La loi sur l'IA s'applique non seulement aux fournisseurs établis dans l'UE, mais aussi à ceux situés en dehors de l'Europe dont les systèmes sont utilisés sur le territoire de l'Union.

Prochaines étapes et nouvelles obligations

La mise en œuvre de la loi sur l'IA se fera progressivement, avec des échéances clés au cours des prochaines années.

3. Août 2025

Des dispositions spécifiques relatives à la gouvernance de l'IA et aux obligations applicables aux modèles d'intelligence artificielle à usage général entreront en vigueur. Les entreprises devront :

• Tenir à jour une documentation détaillée sur les tests et le développement des systèmes.

• Adopter des procédures standardisées afin de garantir la sécurité tout au long du cycle de vie du système.

• Effectuer des évaluations périodiques de conformité.

Le non-respect de ces dispositions entraînera des sanctions sévères.

4. Août 2026

La loi sur l'IA sera pleinement opérationnelle et s'appliquera à tous les systèmes d'intelligence artificielle, y compris ceux classés à haut risque. Les organisations devront prendre des mesures supplémentaires, notamment :

• Évaluations d'impact visant à identifier et à atténuer les risques.

• Surveillance continue pour détecter les anomalies dans les systèmes d'IA.

Conclusion

La loi sur l'IA (AI Act) marque une étape cruciale dans la réglementation de l'intelligence artificielle en Europe, en garantissant un développement technologique sûr et respectueux des droits fondamentaux. Les entreprises et les organisations doivent s'adapter progressivement à ces nouvelles obligations afin d'éviter des sanctions et de garantir une utilisation éthique et responsable de l'IA.

Gianpaolo Todisco
Retour

La Cour de justice de l'Union européenne : le refus d'interopérabilité d'une plateforme numérique peut constituer un abus de position dominante
Suivant

La Cour de justice se prononce sur la protection du fauteuil DSW de Charles Eames.